Sur Android, un malware « sophistiqué » se fait passer pour une mise à jour système
Le 29 mars 2021 à 08h01
2 min
Société numérique
Société
La bestiole a été repérée par la société de sécurité Zimperium, qui décrit le malware comme « le plus sophistiqué » qu’ils aient jamais vu.
Il ne se trouve pas sur le Play Store et ne peut donc être récupéré que depuis une source externe ou une boutique tierce. Une fois installé via l’application frelatée dans laquelle il se cache, le malware se déguise en mise à jour d’Android, de manière très convaincante.
S’il parvient à obtenir les droits, le code malveillant peut faire à peu près tout et n’importe quoi : voler les messages, contacts, détails de l’appareil, favoris ou encore l’historique de navigation, enregistrer des appels ou le son aux alentours du téléphone, prendre des photos via les caméras avant et arrière, etc.
« Je pense que beaucoup de temps et d’énergie ont été investis dans la création de cette application. Nous estimons qu’il existe d’autres applications comme celle-là, et nous faisons de notre mieux pour les trouver aussi rapidement que possible », a déclaré Shridhar Mittal, PDG de Zimperium, à TechCrunch.
Selon Mittal, le degré de sophistication du malware le rend candidat aux créations pensées pour un nombre restreint de victimes. Il note quand même une tendance à la hausse des RAT (remote access trojan) sur les appareils mobiles.
Le 29 mars 2021 à 08h01
Commentaires (18)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 29/03/2021 à 11h25
Sur Android, même les malwares ont plus de droits que le propriétaire de l’appareil.
Elle est pas belle la vie?
Le 29/03/2021 à 11h33
Le 29/03/2021 à 11h57
Est-ce qu’à la base, il ne faudrait pas se méfier lorsque Android propose une mise à jour ?
Bon je sais, elle était facile celle-là
Le 29/03/2021 à 17h05
Exactement ce que je me suis dit! Mon téléphone n’a plus de mise à jour système depuis deux ans, je risque pas de me faire avoir!
Le 29/03/2021 à 12h26
Faudrait déjà m’expliquer l’idée d’aller choper une mise à jour Android sur un site tierce ou provenant d’une source random.
Le 29/03/2021 à 15h31
Tu installes d’abord une appli depuis un site tierce, puis celle-ci te fait croire à une mise à jour légitime de l’OS et te demande des droits que tu ne lui aurais pas donnés si tu avais su que c’était un malware.
Le 29/03/2021 à 12h42
Arcy et wanou vous m’avez tué
Le 29/03/2021 à 16h14
Le 30/03/2021 à 07h37
Ces News te font toujours passer Android pour une passoire, alors qu’au final, il faut encore installer une application via un site tiers. Le trucs qui n’est pas autorisé par défaut et qui t’indique clairement que c’est à tes risques si tu le fais quand tu l’active.
A un moment, soit tu es clairement sûr de la plateforme tiers ou du site et tu es conscient des risques, soit tu restes sur le store de GG… Mais si tu te prends un malware comme celui-ci, c’est forcément de ta faute…
Le 30/03/2021 à 08h06
Le 30/03/2021 à 08h40
Je n’ai pas dit que ce n’était pas possible de choper un malware ailleurs.
Le 30/03/2021 à 18h17
Ouais, c’est comme la COVID19, si tu l’attrapes, c’est forcément de ta faute, comme disait le préfet Lallement.
Le 31/03/2021 à 07h32
Je ne vois pas le rapport…
Le 31/03/2021 à 08h08
Ce n’est pas grave. Continue à asséner des vérités comme celle-ci.
Le 31/03/2021 à 08h35
Mdr, tu me fais une comparaison foireuse qui n’a rien à voir et c’est moi qui assène des vérités ?
Pour choper ce malware, il faut installer une application depuis un store alternatif ou une source tiers, on est d’accord ? Je n’invente rien, c’est dans l’article.
Par défaut, sur tous les Android Google, le fait d’installer une application hors du playstore, c’est bloqué. Il faut donc aller décocher ce blocage et il y a un message d’avertissement assez clair. Je n’invente rien, on est d’accord ?
Si tu prends un APK hors store, soit tu passes par une plateforme fiable, soit sur un site de l’éditeur, ca réduit les risques ! On est d’accord ? Un peu comme sur Windows, quand tu DL un logiciel en P2P, un truc cracké, ou sur une plateforme de DL, c’est plus risqué que de DL sur le site de l’éditeur.
Donc pour arriver à choper ce malware, ce n’est pas anodin, ca ne te tombe pas dessus par hasard. Il faut quand même le faire en toute conscience !
Je ne vois pas en quoi mon raisonnement n’est pas correct ? Et je ne vois pas le rapport avec le Covid. Donc n’invente pas des conneries sur le Covid pour me faire dire des choses que je n’ai pas dit et que je ne pense pas.
Est-ce que pour autant, je dis qu’on ne peut pas choper de virus sur Android ? NON.
Le 01/04/2021 à 06h57
En fait, ce que fred42 voulait signaler, c’est que ce malware aurait très bien pu être diffusé via le Play Store, car c’est quelque chose qui s’est déjà vu de nombreuses fois. Par conséquent, le magasin “officiel” n’est pas non plus gage de sécurité absolue, même si ça réduit les risques
Le 01/04/2021 à 07h21
De “Ouais, c’est comme la COVID19, si tu l’attrapes, c’est forcément de ta faute, comme disait le préfet Lallement.” a ce que tu m’expliques, je vois mal comment tu arrives à ressortir qu’il veut dire cela. Mais ci c’est le cas, il peut l’annoncer comme tu le fais… Surtout que c’est juste ce que tu dis, ca réduit très fortement le risques je pense. Et, je doute que ce soit si simple de déposer une appli avec un malware aussi violent sur le store. D’ailleurs, c’est peut être pour cela que celle-ci n’y est pas. Mais, ce n’est pas impossible en effet.
Le 01/04/2021 à 08h35
Oups pardon, en fait j’ai tout mélangé et il était question d’aureus, pas fred42. C’est sûrement parce qu’on est le 1er avril, je ne suis pas très frais, comme le poisson…